안철수연구소(Ahnlab), TS(Total Security) 엔진 패치 안내 국내 최대 보안업체인 안철수연구소에서 TS(Total Security)엔진의 패치일정을 발표했다. TS(Total Security)엔진은 안랩을 한번 더 향상 시킨 엔진으로써 최적화에 다가서게 한 엔진이다. 이번 DNS Scan의 업데이트로 좀 더 발전 된 안철수연구소 제품을 만나볼 수 있을 듯 하다. 원문 보기 : http://www.ahnlab.com/kr/site/support/notice/noticeView.do?board_seq=50107539 안녕하세요. 안철수연구소의 제품을 아껴주시고, 이용해 주시는 고객님께 진심으로 감사 드립니다. 안철수연구소는 급격하게 증가하는 보안 위협에 효과적으로 대응하기 위한 노력을 지속적으로 해오고 있습니다. 그 일환으로 자사 V3 제품군에 제공되는 TS(Tota.. 2011. 8. 23. 애드젯(ADget), 광고위젯을 통한 악성코드 유포 공지 국내 웹사이트는 금요일 오후 6시부터 비상경계다. 아는사람들은 다 알겠지만, 6시이후부터 사이트변조가 시작된다. 그 이유는 변조 된 사이트를 통해 악성파일들을 유포시키기 위해서다. 하지만 최근에 들어서 방법이 조금씩 바뀌어지고 있다. 예전에는 사람들의 많이 찾는 게시판 및 홈페이지에 악성스크립트를 삽입하여 방문하는 이용자에게 악성파일을 다운로드 시키는 방식이였다. 하지만 이 방식은 사이트 관리자가 지켜보고 있다가 수정하거나 조치가 빠르게 이루어지자, 악성파일 제작자들은 홈페이지에서 블로그로 그 방식을 수정하였다. 블로그라고 해서 악성파일 제작자가 블로그 접속 아이디와 비밀번호를 수집하여 접속하는 방식이 아니다!! 요즘 블로그에 설치되는 광고위젯의 서버를 탈취함으로써 해당 광고위젯을 설치하는 모든 블로그들.. 2011. 8. 9. 네이트닷컴(Nate.com), 개인정보유출 여부 확인 서비스 및 전용백신 공개 네이트닷컴에서 개인정보유출 확인여부를 할 수 있는 사이트를 공개했다. 아래의 사이트에서 자신의 개인정보가 유출되었는지 확인하면 된다. [회원 여러분의 개인정보가 유출되어 심려를 끼치게 된 점 진심으로 사과드립니다] 나도 우선 네이트 회원이니 확인을 해보았다. 그래 미안할만하지 ㅡ.ㅡ; 그래도 머 어차피 내 계정은 여러곳에서 돌아다니고 있으니 별 상관은 안하고 살지만 .... 자 그럼 이름과 주민번호를 써볼까;; 설마 설마 안털린건 아니겠지? ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 역시나 유출되었네 ㅠ.ㅠ 너무 적날하게 유출사실을 알려주는군....;; 이번 네이트 해킹에 사용 된 악성코드 탐지를 위해 KISA보호나라 에서는 전용백신을 제작하여 배포하고 있으니, 한번씩 해보는게 좋을 듯 하다. 다들 알다시피 전용백.. 2011. 7. 29. [SpamMail] DHL Express를 가장한 스팸메일로 전파되는 허위백신(FakeAV), XP Security 2011 주의!! 세계적인 택배회사인 DHL Express을 가장한 스팸메일(SpamMail)이 확인되었다. 메일 내용은 "배달 시킨 소포가 10일내로 도착한다. 자세한 내용과 추적번호는 문서에 첨부되어 있으니 확인하라" 라는 내용이다. 어느정도 눈치가 빠른 사람이라면 해당 내용이 스팸메일이라는 것을 확인했을것이다^^ 제목 : DHL Express Services 본문 : Dear customer The parcel was sent your home adress And it will arrive within 10 business days More information and the tracking number are attached in document below. Thank You © 1994-2011 DHL Expre.. 2011. 4. 5. 안철수연구소(Ahnlab), "Trojan/Win32.OnlineGameHack" 탐지명으로 인한 오탐지?? 금일 오후에 안철수연구소의 V3 365에서의 오탐지가 발견되었다. "Trojan/Win32.OnlineGameHack" 으로 현재 오탐지가 많이 발생 되고 있는데, 먼가 업데이트 오류가 아닌가 싶다. (참고사항) 현재시간 2011-03-11 오전 12시 55분 "2011.03.11.02" 버전으로 업데이트 되었네요~ 다행이 이제 오탐지는 안하지만, 일반인들의 피해가 심할 듯 합니다. 정말 불행 중 다행인게~ 현재 새벽이라는것!! 오탐지가 저녁때 이루어 졌다면 피해가 커졌을 듯 하네요^^ 아무튼 해결 되어서~ 다행입니다. 안철수연구소에서는 홈페이지에서 공지팝업으로 사용자에게 알려주고 있습니다^^ 정상적인 모듈을 지속적으로 탐지하고 있으니, 문제가 심각하게 보인다. 현재 내 PC에서도 계속 나오는데, 너무 .. 2011. 3. 11. [33DDoS] 3월 5일, DDoS 공격에 대한 국내 보안업체의 "악성코드 관계도" 모음 악성파일의 관계도가 꼭 중요한 것은 아니지만~ 그래도 전체적인 흐름을 파악하기에는 이만큼 좋은 것도 없는것 같다. 그래서 보안업체 별 이번 DDoS의 파일 관계도를 모아보았다. 1. 이스트소프트(알약) 2. 잉카(엔프로텍트) 3. 하우리 4. 안철수연구소 - 관련글 2011/03/07 - [보안관련소식] - [33DDoS] 3월 5일, DDoS 공격에 대한 국내 보안업체의 대응상태 2011. 3. 7. [33DDoS] 3월 5일, DDoS 공격에 대한 국내 보안업체의 대응상태 지난 3월 3일 DDoS가 발생했다. 2009년 7월7일, 77DDoS와 흡사한 방식을 사용하였으며, 대응 5일차 각 보안업체의 대응 상황입니다^^ 1. 이스트소프트(알약) - 홈페이지 : http://alyac.altools.co.kr - 공지사항 : http://alyac.altools.co.kr/SecurityCenter/Analysis/NoticeView.aspx?id=90 - 분석보고서 : http://advert.estsoft.com/?event=201103071139764 - 전용백신 다운로드 : http://advert.estsoft.com/?event=201103041192417 2. 잉카(엔프로텍트) - 홈페이지 : http://www.nprotect.com/index.html - 공지.. 2011. 3. 7. 구글 통계 관련 스크립트(ga.js)파일에 대한 오탐지 내용(JS/Agent, Adware.Smartad.D) 지난 일요일(12월 12일), 구글 통계 관련 스크립트 파일인 ga.js를 오탐지 하는 사항이 발생되었다. 구글 광고가 포함 된 사이트를 접속 시 탐지 되는 내용으로써, 국내제품으로는 안철수연구소가 JS/Agnet 탐지명으로 오탐지 하였으며, BitDefender 엔진을 사용하는 국내 제품(알약,하우리,nProtect)도 Adware.Smartad.D 탐지명으로 영향이 있을 것으로 보여진다. 현재 안철수연구소와 비트디펜더 제품 탐지명 모두 처리 된 것으로 보이니, 큰 문제는 없을 것으로 보여진다!! 아직도 탐지가 되고 있는 보안제품들은 바로 최신 업데이트로 수정하시길 바란다. - F-Secure의 공지사항 : http://www.f-secure.com/weblog/archives/00002073.html.. 2010. 12. 13. 이전 1 2 3 4 5 다음
